Hvordan blir kjendis-Norge hacket?

Stadig vekk kommer det frem i mediene at profilerte folk blir hacket. Hvordan skjer det egentlig? Hva kan du selv gjøre for å minimere risikoen for at det skjer deg neste gang? Telias sikkerhetssjef informerer og kommer med råd.

En hånd skriver grønn tekst på svart mobilskjerm. Det er mørkt i rommet, så kun mobilen lyser opp.

Foto: @hdoan/Twenty20.com

For kort tid siden ble enda en person i kjendis-Norge utsatt for hacking av mobilen. Hvordan skjer egentlig dette? Er det oss selv som gjør det enklere for "hacking-kyndige" å få fri tilgang til bildene våre?

Tilgangen på teknologi og mulighetene som ligger der er enorme, og positive, men vi må trå varsomt og forstå hvor vi beveger oss når vi bruker nettet. Vi legger nemlig stadig igjen nøkler til inngangsdøren vår der ute. Noe vi faktisk også er klar over. I følge en undersøkelse av NorSIS er nemlig tre av fire nordmenn klar over at de utsetter seg selv for risiko når de er på nettet.

Tor Saltveit, sikkerhetssjef i Telia
Tor Saltveit, sikkerhetssjef i Telia. Foto: Telia

Selv om vi vet at vi utsetter oss for risiko når vi er på nettet, betyr ikke det nødvendigvis at vi vet hva vi skal gjøre med problemet. NorSIS konkluderer nemlig i sin rapport «Nordmenn og digital sikkerhetskultur», at ferdighetene til befolkningen på digital sikkerhet er for dårlig, og at mer og bedre opplæring bør tilbys. Derfor har vi snakket med sikkerhetssjef i Telia, Tor Saltveit, som informerer om tre til dels ukjente trusselfaktorer og forklarer hvordan vi kan redusere risikoen for hacking.

- Det er aldri akseptabelt at noen stjeler fra oss. Det er straffbart. Likevel skjer det. Jeg tror én grunn kan være at ikke alle er klar over hvor trusselfaktorene befinner seg. Noen er åpenbare, slik som spam-mailer som lover gull og grønne skoger dersom du klikker på vedlagte link. Noen trusler er derimot mer skjulte og vi er ikke klar over dem. Det gjør at vi legger igjen «nøkler under dørmatta» på nettet som gjør det enklere for andre å hacke oss, uten at vi selv er klar over det, forteller Saltveit.

Heldigvis er det noen forholdsregler man kan ta for å holde det private innholdet vårt privat.

1. Tilleggsfunksjoner i apper kan være risiko

Det sies at Norges håndball-ess ble hacket via en addon til WhatsApp. Saltveit ønsker å forklare et hypotetisk, men likefullt reelt scenario på hvordan man kan bli hacket via apper:

- Du bruker Snapchat og laster ned en addon, altså en tilleggsfunksjon i appen. For eksempel nye AR-filter, GEOtags eller ulike bitmojis. Hvem som helst kan utvikle filter eller addons som gir et tillegg i en app. Slike addons kan be om å få tilgang til kameraet ditt og bildebiblioteket, og svarer man ikke «ja» virker ikke addonen. Da må man spørre seg, hvem er det egentlig som har utviklet addonen og nå vil ha tilgang til dine bilder? spør Saltveit.

Når vi laster ned ulike tilleggsfunksjoner til appene våre godkjenner vi altså at tredjeparten får tilgang til kamera og bildebibliotek. Det kan gi tredjeparten muligheten til å laste opp dine personlige bilder til deres server. Og så enkelt kan det være å bli hacket.  

- Det betyr ikke at man aldri skal laste ned tilleggsfunksjoner i apper, det er ikke alle som er utspekulerte og useriøse, men man må være kritisk til leverandøren av addons fordi vi vet ikke intensjonen deres. Så tenk over hvem leverandøren egentlig er, er det en etablert og troverdig aktør, er det en enkeltperson, eller er det en anonym gruppe som ikke er mulig å finne kontaktinformasjon til?, sier Tor.

iPhone med meldingen "App on Xx" would like to Access Your Photos".

Foto: Telia

Telia har tidligere skrevet om hvordan du kan ha lagt igjen informasjon om deg på nettet som kan benyttes av tredjeparter.

2. App Store og Google Play åpner for alle leverandører

På lik linje som det finnes utspekulerte tredjeparter som utvikler addons finnes det useriøse leverandører i app-bibliotekene også. Dersom du for eksempel skal laste ned en bilderedigeringsapp bør du velge dem som har fått en vurdering og som du opplever som troverdig. Da reduserer du risikoen for at noen som vil utnytte innholdet ditt får tilgang på det.  

Skjermdump fra Google Play.

Dersom du ønsker apps fra mindre kjente leverandører, så kan det være nyttig å sikre at de ikke allerede har gjort seg bemerket i negativ retning, eller at det er vanskelig å finne informasjon om de på nett. Foto: ZDNet.com.

3. Bruker du logiske eller unike passord?

65 prosent av befolkningen mener at det er høy risiko å ha samme passord på flere nettjenester, og 81 prosent mener det er høy risiko å dele passordet med andre, kommer det frem i NorSIS sin undersøkelse. Til tross for det er det fortsatt mange som har beregnelige passord, for eksempel med kombinasjon av navn og fødselsdato, som brukes på flere nettsteder. For eksempel OleHansen95. Det er ikke alltid så lurt.  

Det finnes nemlig dataprogrammer som er utviklet for å gjette andres logiske passord. Selv ved å ha nokså lite informasjon om vedkommende de ønsker passordet til, kanskje bare brukernavnet, vil programmet likevel klare å gjette seg frem til kombinasjoner av logiske passord.

Noen nettjenester, som Facebook og Instagram har gode sikkerhetssystemer. Men det finnes nettjenester som ikke har samme sikkerhetsnivå. For eksempel spillesider som krever innlogging har typisk langt dårligere sikkerhet enn Facebook eller Apple. Dersom hele databasen til en slik spillside skulle komme på avveie og du bruker samme brukernavn og passord på viktigere tjenester, så blir det enkelt for andre å logge seg på kontoene dine. Dette er én av grunnene til at man bør ha unike og tilfeldige passord.

En annen grunn typisk sårbarhet er at man deler passord med venner og familie. En ting er at venner kan bli uvenner, men et like stort problem er at dine venner og familie kan eksponere deg uten engang å være klar over det selv.

- Poenget er ikke å tvile på eller beskue alle som er i din omgangskrets, men å fjerne en helt unødvendig sårbarhet som også gir deg visshet om at ingen nær deg har misbrukt din tillit. råder Saltveit.

Les mer om barn og sikker bruk av teknologi

Teknologi er fantastisk, så bruk den fornuftig

Tor Saltveit mener teknologi er fantastisk, og at det finnes utrolig mange positive muligheter med det. Derfor bør vi lære oss noen grunnregler som gjør at vi bruker den på best mulig måte.

- Vi bør generelt bli flinkere til å ikke ta imot godteri fra fremmede på nettet. Vi er jo blitt ganske flinke til å ikke ta imot godteri fra fremmede på gata. Den samme reglen må vi ta med oss inn i den digitale verden også, forteller Saltveit.

Her er 7 sjekkpunkter fra sikkerhetssjefen:

  1. Sjekk alltid leverandøren til de som har utviklet tilleggsfunksjoner/addons eller apper. Er leverandøren troverdig eller blinker varsellampene?

  2. Hvor viktig er det at jeg får denne funksjonen? Er det viktigere enn risikoen for at innholdet jeg gir tilgang på blir utnyttet?

  3. Hva slags innhold gir jeg tilgang på? Er jeg identifiserbar?

  4. Lag så unike og tilfeldige passord som mulig. Bruk en app, skriv de ned på et sikkert sted eller lag et eget system for å huske dem.

  5. Lagre bilder i krypterte skytjenester som Dropbox og slett sensitive bilder fra bildebiblioteket.

  6. Vær smart og kritisk.

  7. Kontakt kundeservice dersom du er usikker.

DEL ARTIKKELEN MED DINE VENNER

Les også:

9 grunner til å velge Telia

7 serier du må få med deg i 2018

Ble du testpilot på OnePlus 6?

Nyheter fra Magasinet

Meld deg på og få nyheter om mobilteknologi rett i innboksen din før alle andre 1-2 ganger i måneden!

Var denne siden nyttig?
Ja
Nei